適用対象: ThreatSync+ NDR
ThreatSync+ NDR 管理対象セキュリティ Service Provider (MSSP) 概要レポートには、管理対象アカウント全体の主要パフォーマンス メトリックの概要が表示されます。このレポートにより、現時点におけるそれぞれの管理対象アカウントの健全性に関する概要を取得し、脅威検出、ネットワーク可視性、ポリシー違反を監視することができます。
レポートの冒頭に表示されるレポート期間には、レポートの生成期間に関するデータが示されます。一般的なレポート期間は 1 週間と 1 ヵ月です。
レポートの最初のページには、選択されている管理対象アカウントのリスト、および以下のような各アカウントのメトリックが表示されます。
- 脅威スコア
- 内部 IP アドレス数
- 未解決の Smart Alert
- ポリシー アラート — 加重/非加重
- 未確認のデバイス
- 未確認のサブネット
このレポートの使用方法
Service Provider 概要レポートには、管理対象アカウントの概要が表示されます。これにより、脅威や脆弱性を正確に特定することができます。詳細については、次を参照してください:ThreatSync+ NDR エグゼクティブ概要レポート (ご自身の管理対象アカウントのレポートをご覧ください)
Service Provider 概要レポートには、それぞれの管理対象アカウントにおける以下のパフォーマンス メトリックが表示されます。
全体的な脅威スコア
全体的な脅威スコアは、ThreatSync+ NDR で検出された脅威と脆弱性に基づき測定された全体的なネットワーク健全性の程度を示すものです。ThreatSync+ NDR では、300 〜 850 の範囲で脅威スコアが計算されます。スコアとして、ネットワークに適用されるメトリックの平均が示されます。また、スコアは A 〜 F の評価ランクでも表示されます。
脅威スコアには、ネットワークがどの程度保護されているかが反映されます。このスコアが高いほど、ThreatSync+ NDR で検出される脅威や脆弱性が少なく、ネットワーク可視性が高いという意味になります。
レポートに表示される脅威スコアの ThreatSync+ NDR での計算方法を構成し、レポートに含めるメトリックを指定するには、次のドキュメントに記載されている手順に従います:エグゼクティブ概要レポートの設定を構成する。
内部 IP アドレス数
管理対象アカウントのネットワークに関連付けられた内部 IP アドレスの 1 日あたりの数。この数値は過去 7 日間の平均値です。
未解決の Smart Alert
未解決の Smart Alert メトリックは、現時点で確認して対処する必要のある Smart Alert の数に基づいて計算された評価です。Smart Alert は、ネットワークに対する潜在的な脅威を示すものです。Smart Alert を確認し、修正して終了することで、このスコアを向上させることができます。
ポリシー アラート — 加重/非加重
ポリシー違反メトリックにより、レポート期間に ThreatSync+ NDR によってネットワークで検出された違反の数が追跡されます。このポリシーにより、未承認のアクティビティが示されているトラフィックを特定することができます。他のセキュリティ ツールのエラーや構成ミスを特定できるポリシーを有効化します (セキュリティ ツールの例:ファイアウォール、EDR、資産管理システム)。これにより、こうしたツールによって未承認のトラフィックがブロックされなかった場合に、速やかにそれを特定することができます。
加重ポリシー アラート脅威スコアは、リスクの高いポリシー アラートに強く重点を置いて、重み付けされたスコアです。重大度と重要度の高いポリシー アラートが存在すると、全体的な脅威スコアが上昇します。
未確認資産
未確認資産メトリックは、ThreatSync+ NDR で検出された未確認資産の割合を示すものです。ネットワーク可視性の重要な点は、デバイスがネットワークで果たす役割です。既知の資産を特定しておくことで、ThreatSync+ NDR で重要資産と不明な資産に焦点が当てられ、重要でないデバイスに関する通知が送信されなくなります。未確認資産の割合を低く維持することで、未承認の資産が現れた場合に容易にそれを検知できるようになります。ThreatSync+ NDR UI の検出ページでデバイスに関する提案を確認し、ネットワークで重要資産を受け入れることで、割合を低く維持することができます。
未確認のサブネットまたは IP 範囲
未確認のサブネットまたは IP 範囲メトリックは、ThreatSync+ NDR で検出された未確認のサブネットまたは IP アドレス範囲の割合を示すものです。ネットワーク内でアクティブなサブネットを把握することは、ThreatSync+ NDR がネットワーク上のデバイスを正しく認識するための重要な基盤となります。Rogue サブネットの存在は、ネットワークにある未承認のルーターまたは未承認の構成変更の兆候である可能性があります。このメトリックの割合を低く維持することで、不測の変更が発生した場合に迅速に対応できるようになります。ThreatSync+ NDR UI の検出ページでサブネットに関する提案を確認し、ネットワークで重要資産を受け入れることで、このメトリックを低く維持することができます。